K8S-service

最新推荐文章于 2024-07-25 00:42:53 发布
最新推荐文章于 2024-07-25 00:42:53 发布
阅读量320 收藏 8
点赞数 10
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/emmmmmaoni/article/details/136219753
版权

service

负责横向流量(同层级/内部服务网络通信)的通信;

1、service定义
apiVersion: v1
kind: Service # 资源类型
metadata:
  name: nginx-svc #service名称
  labels:
    app: nginx-svc # seivices自己本身的标签
spec:
  ports:
  - name: http # service 端口配置的名称
    protocol: TCP # 端口绑定的协议,支持 TCP、UDP、SCTP,默认为 TCP
    port: 80 # service 自己的端口,在使用内网ip访问时使用
    targetPort: 9527 # 目标 pod 的端口
  - name: https
    port: 443
    protocol: TCP
    targetPort: 443
  selector: # 选中当前 service 匹配哪些 pod,对哪些 pod 的东西流量进行代理
    app: ngins-deploy
  type: NodePort

常用命令

# 创建 service
kubectl create -f nginx-svc.yaml
​
# 查看 service 信息,通过 service 的 cluster ip 进行访问
kubectl get svc 
​
# 查看 pod 信息,通过 pod 的 ip 进行访问
kubectl get po -owide
​
# 创建其他 pod 通过 service name 进行访问(推荐)
kubectl exec -it busybox -- sh
curl http://nginx-svc
​
# 默认在当前 namespace 中访问,如果需要跨 namespace 访问 pod,则在 service name 后面加上 .<namespace> 即可
curl http://nginx-svc.default
2、常见类型

  • ClusterIP

只在集群内部访问,默认;

  • NodePort

会在所有安装了 kube-proxy 的节点都绑定一个端口,此端口可以代理至对应的 Pod,集群外部可以使用任意节点 ip + NodePort 的端口号访问到集群中对应 Pod 中的服务。
​
当类型设置为 NodePort 后,可以在 ports 配置中增加 nodePort 配置指定端口,需要在下方的端口范围内,如果不指定会随机指定端口
​
端口范围:30000~32767
​
端口范围配置在 /usr/lib/systemd/system/kube-apiserver.service 文件中

  • ExternalName

返回定义的 CNAME 别名,可以配置为域名

  • LoadBalance

使用云服务商(阿里云、腾讯云等)提供的负载均衡器服务

3、代理k8s外部服务

实现方式:

  1. 编写 service 配置文件时,不指定 selector 属性

# 创建 service
kubectl create -f nginx-svc.yaml
​
# 查看 service 信息,通过 service 的 cluster ip 进行访问
kubectl get svc 
​
# 查看 pod 信息,通过 pod 的 ip 进行访问
kubectl get po -owide
​
# 创建其他 pod 通过 service name 进行访问(推荐)
kubectl exec -it busybox -- sh
curl http://nginx-svc
​
# 默认在当前 namespace 中访问,如果需要跨 namespace 访问 pod,则在 service name 后面加上 .<namespace> 即可
curl http://nginx-svc.default

  1. 自己创建 endpoint

apiVersion: v1
kind: Endpoints
metadata:
  labels:
    app: nginx # 与 service的标签 一致
  name: nginx-svc-external # 与 service 一致
  namespace: default # 与 service 一致
subsets:
- addresses:
  - ip: 220.181.38.149 # 目标 ip 地址,此处代理为百度ip
  ports: # 与 service 一致
  - name: web
    port: 80
    protocol: TCP
4、反向代理外部域名
apiVersion: v1
kind: Service
metadata:
  labels:
    app: baidu-external-domain
  name: baidu-external-domain
spec:
  type: ExternalName
  externalName: www.baidu.com
dl_linlon
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s-fordocker-desktop-v1.29.1
03-01
【标题】"k8s-fordocker-desktop-v1.29.1" 是一个专为 Docker Desktop 用户设计的 Kubernetesk8s)环境版本,版本号为 v1.29.1。这个软件包旨在帮助Windows用户在本地环境中便捷地搭建和管理Kubernetes集群。 ...
swift-k8s-service-discovery:Swift服务发现API的K8s实现
05-25
Swift K8s服务发现 在可用的Kubernetes集群中发现感兴趣的Pod。 该库支持Apple的 API。 入门 添加包裹 Swift K8s Service Discovery... product ( name : " K8sServiceDiscovery " , package : " swift-k8s-service-di
K8S-Service
迷雾总会解
08-26 2361
kube-proxy每个node都有一个,负责Pod网络代理,负责为Service提供cluster内部的服务发现和负载均衡。它是K8s集群内部的负载均衡器,也是一个分布式代理服务器。监控pod,通过 pod的标签( lables)去判断这个断点信息是否写入到 Endpoints里,pod如果发生了变化,及时修改映射关系,修改映射关系的同时,修改路由规则,以便在负载均衡时可以选择到新的pod;监控service,定时从etcd服务获取到service信息来做相应的策略,维护网络规则和四层负载均衡工作;...
k8s - service
栋院
03-16 2777
k8s中pod是有生命周期的,如果podIP发生变化,跟他向关联的服务就会找不到pod。 service就是为了解决这个问题,每个service和一个或一组pod绑定,可以理解为 service是pod的代理,service中记录着pod的IP,pod发生变化会通知service,我们访问service它会把请求转发给pod service IP是逻辑存在的记录在iptables或ipvs中。 网络简述 k8s CNI组件flannel 和calico 网络原理 - 三木燕 - 博客园 每一个po
k8s-service底层之 Iptables与 IPVS
huahua1999的博客
04-17 7629
service底层之 Iptables与 IPVS service底层实现主要由两个网络模式组成:iptables与IPVS。他们都是有kube-proxy维护 service工作流程图 Iptables 以k8s中的nginx这个service举例,这是一个nodePort类型的service 用命令 iptables-save |grep nginx 可以看到这个service中的iptables规则 找到他对外暴露的端口30601 ...
k8s-service-clusterip
查士丁尼绵_的博客
08-14 1721
在默认的服务类型中,k8s系统给service自动分配虚拟IP,只能在集群内部访问。其主要工作原理是:ClusterIP类型的service创建时,k8s会通过etcd从可分配的ip池中分配一个全局唯一、不可修改的ip。所有访问该ip的请求,都会被iptables转发到后端的endpoints中。...
k8s - Service ExternalName
会哭的雨@的博客
02-25 8977
类型ExternalName 类型为 ExternalName 的服务将服务映射到 DNS 名称,而不是典型的选择器,例如my-service或者cassandra。 您可以使用spec.externalName参数指定这些服务。 例如,以下 Service 定义将prod名称空间中的my-service服务映射到my.database.example.com: apiVersion: v1 kind: Service metadata: name: my-service ...
k8s-service-基本概念与域名访问
查士丁尼绵_的博客
07-26 4033
如果某个service属于不同的namespace,那么在进行service查找时,需要补充该namespace的名称(service_name.namespace),组合成完整的域名,否则会查找失败。service可以实现“pod的发现和副本间负载均衡”,但访问service也需要ip和端口号,因此又引出了service的发现的问题。在服务后面的pod可能删除重建,它们的地址可能改变,数量也可能增减,但是始终可以通过服务的单一不变地址访问到这些pod。1、Pod是短暂的,他们随时会启动或者关闭。
k8s-service-nodeport与ingress
查士丁尼绵_的博客
08-21 2901
nodeport类型的服务通过每个节点上暴露的ip和端口路由到ClusterIP服务,所以可从外部访问。外部客户端如何通过负载均衡器和Ingress控制器访问到pod?
K8S - Service简介和 1个简单NodePort例子
nvd11的专栏
04-08 1597
严格来说,Kubernetes中的Service仅仅包括ClusterIP、NodePort和LoadBalancer这三种类型。NodePort类型的ServiceKubernetes中最常见的一种服务类型。让我来详细介绍一下NodePort Service:NodePort Service会在每个NodeNode上随机分配一个端口(默认范围30000-32767),通过这个端口就可以从集群外访问Service
K8s--Service和Ingress
qq_52807660的博客
11-26 1761
Service ------------------------------------------------------------一、Service介绍------------------------------------------------ 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的, 这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Ser
白话K8s-Service工作原理
shuai_wy的专栏
04-02 2623
Kubernetes Service 常见问题; 工作原理是怎样的? IPVS 是啥? Service与DNS又有什么关系?
k8s-service-proxy:无需配置的Kubernetes服务反向代理
05-05
k8s-service-proxy 无需配置的Kubernetes服务反向代理。 此容器被设计为HTTP流量进入群集的入口点。 这个怎么运作 根据主机标头将对域的请求代理到驻留在public名称空间中的Kubernetes服务。 必须使用Kubernetes ...
k8s-prometheus-配置文件.zip
01-11
- `prometheus-k8s-service-monitor.yaml`:这个文件可能包含了 Kubernetes ServiceMonitor 资源定义,ServiceMonitor 是一个 CRD(Custom Resource Definition),用于告诉 Prometheus 如何发现和拉取 Kubernetes ...
k8s-utils
02-13
k8s-utils: Kubernetes 集群管理与调试的强大助手》 在现代云原生环境中,Kubernetes(简称k8s)已经成为容器编排的事实标准。然而,随着集群规模的扩大和复杂性的增加,管理和调试Kubernetes集群变得日益复杂。...
k8s多集群管理工具kubecm
最新发布
misakivv的博客
07-25 531
k8s多集群管理工具kubecm
k8s云原生技术栈(脑图)
晴空的博客
07-23 721
Kubernetes (K8s) 是一种开源的容器编排引擎,用于自动化应用程序容器的部署、扩展和操作。它由Google设计并捐赠给Cloud Native Computing Foundation(CNCF)进行维护。Kubernetes 提供了一个强大的平台,用于构建和管理容器化应用程序的解决方案。
K3s部署及研究
Januea的博客
07-22 1077
K3s部署及研究
k8s学习——安装istio之dns卡壳
潮落拾贝
07-24 346
在tar -xzvf istio-1.22.0-linux-amd64.tar.gz 解压后,cd到解压后的目录中查看manifest.yaml文件,可以看到其用的镜像仓库地址是docker.io/istio。我准备使用istio来替代原来的traefic网关和consul服务注册发现的方案,但在安装istio过程中遇到了一些问题,把解决的过程记录下来,便于今后遇到类似问题做个参考。我下载的istioctl是1.22.0这个版本,在安装过程中遇到的第一个问题:镜像下拉不下来。中找到了问题的答案。
k8s-整体概述和架构
06-13
Kubernetes(简称k8s)是一个开源的容器编排系统,它可以用于自动化部署、扩展和管理容器化应用程序。Kubernetes的架构主要由Master节点和Node节点组成。 Master节点是Kubernetes的控制中心,它负责管理整个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值